<!DOCTYPE html> 
<html lang="es">
<head>
<link rel="Shortcut Icon" type="image/x-icon" href="icono.png" />
<meta charset="utf-8">
<meta name="viewport" content="width=device-width; initial-scale=1.0">
<title>Cara Limpia</title>

<link href="style.css" rel="stylesheet" type="text/css">
<link href="ceGrid.css" rel="stylesheet" type="text/css">

</head>

<body>

<div id="pagewrap">

	<header id="header">

		<hgroup>
            <a href="index1.php"><img src="logo.png" id="logo" alt="logo"></a>
		</hgroup>

		<nav>
			<ul id="main-nav" class="clearfix">
				<li><a href="index1.php">Inicio</a></li>
					<li><a href="acercade.php">Acerca de Nosotros</a></li>
					<li><a href="citas.php">Reservar</a></li>
					<li><a href="empleados.php">Empleados</a></li>
					<li><a href="clientes.php">Clientes</a></li>
					<li><a href="lista_citas.php">Citas</a></li>
			</ul>
			<!-- nav --> 
		</nav>

	<?php
	include 'conexion.php';

	if($_SESSION['signed_in'] == false )
	{
	echo '<form id="searchform">
			<a href="registrar.php">Registrarse</a> /
			<a href="login.php">Iniciar Sesión </a>
		</form>';
	}
	else
	{
		echo 'Bienvenido <b>' . htmlentities($_SESSION['usuario_nombre']) . '</b>';
		echo '<form id="searchform">
			<a href="cerrar.php">Cerrar Sesión </a>
			</form>';
	}
	?>

	</header>
	<!-- /#header -->
	
	<div id="content">
		<h4>Iniciar Sesion</h4>
<?php
include 'conexion.php';

//primero, verificar si el usuario ya ha iniciado sesion, si ese es el caso, no es necesario visualizar esta página
if(isset($_SESSION['signed_in']) && $_SESSION['signed_in'] == true)
{
	echo 'Usted ya esta registrado puede <a href="cerrar.php">SALIR</a> si lo desea';
}
else
{
	if($_SERVER['REQUEST_METHOD'] != 'POST')
	{
		/*el form ha sido posteado, mostrar*/
		echo '<form method="post" action="">
			Nombre de Usuario: <input type="text" name="usuario_nombre" /><br />
			Contrase&ntildea: <input type="password" name="usuario_pass"><br />
			<input type="submit" value="Entrar" />
		 </form>';
	}
	else
	{
		$errors = array(); //declaramos un array para usarlo despues
		
		if(!isset($_POST['usuario_nombre']))
		{
			$errors[] = 'El campo de nombre de usuario no debe estar vacio, <a href="login.php">intente de nuevo';
		}
		
		if(!isset($_POST['usuario_pass']))
		{
			$errors[] = 'El campo de contrase&ntildea no debe estar vacio, <a href="login.php">intente de nuevo';
		}
		
		if(!empty($errors)) //verificar si hay un array vacios
		{
			echo 'Algunos campos no han sido completados correctamente<br /><br />';
			echo '<ul>';
			foreach($errors as $key => $value) // pasar a través del array, por lo que todos los errores se deben visualizar
			{
				echo '<li>' . $value . '</li>'; // esto genera una lista de error
			}
			echo '</ul>';
		}
		else
		{
			//el form ha sido posteado, guardar
			$sql = "SELECT 
						usuario_id,
						usuario_nombre,
						usuario_nivel
					FROM
						usuarios
					WHERE
						usuario_nombre = '" . mysql_real_escape_string($_POST['usuario_nombre']) . "'
					AND
						usuario_pass = '" . sha1($_POST['usuario_pass']) . "'";
						
			$result = mysql_query($sql);
			if(!$result)
			{
				//algo salió mal, desplegar el error
				echo 'Algo salió mal al iniciar sesion, <a href="login.php">intente de nuevo';
				//echo mysql_error(); // para procesos de debugear, quitar comentario de ser necesario
			}
			else
			{
				// en caso de que el usuario dijite mal un dato ya sea contraseña o nombre de usuario
				if(mysql_num_rows($result) == 0)
				{
					echo 'Usted ha suministrado una combinación usuario/contraseña incorrecta, <a href="login.php">intente de nuevo';
				}
				else
				{
					//establecer si $_SESSION['signed_in'] = TRUE
					$_SESSION['signed_in'] = true;
					
					//tambien colocamos los valores usuario_id y usuario_nombre en $_SESSION, para usarlo en todas las paginas
					while($row = mysql_fetch_assoc($result))
					{
						$_SESSION['usuario_id'] 	= $row['usuario_id'];
						$_SESSION['usuario_nombre'] 	= $row['usuario_nombre'];
						$_SESSION['usuario_nivel'] = $row['usuario_nivel'];
					}
					
					echo 'Hola :) , ' . $_SESSION['usuario_nombre'] . '. <br /><a href="index1.php">Puedes ingresar al sistema</a>.';
				}
			}
		}
	}
}
?>
	</div>
	<!-- /#content --> 
	
	
	<aside id="sidebar">

		<section class="widget">
			<h4 class="widgettitulo">OFRECEMOS</h4>
			<ul>
				<li><a href="servicios.php">Servicios</a></li>
				<li><a href="producto.php">Productos</a></li>
				<li><a href="eventos.php">Eventos</a></li>
			</ul>
		</section>
						
	</aside>
	<!-- /#sidebar -->

	<footer id="footer">
	
		<p>Cara Limpia Todos los Derechos Reservados</p>

	</footer>
	<!-- footer --> 	
</div>
<!-- /#pagewrap -->
</body>
</html>